NachberichtMeldung

Cyberabwehr in Deutschland

Die Stadt Bonn und Umgebung hat sich zum Zentrum der Cyberabwehr in Deutschland und auch inzwischen in Europa entwickelt. Eine Vielzahl von Unternehmen, Hochschulen und Forschungseinrichtungen arbeiten zusammen am Schutz privater und öffentlicher Netze sowie kritischer Infrastrukturen. Im Zentrum der öffentlichen Wahrnehmung steht dabei das BSI – Bundesamt für Sicherheit in der Informationstechnik als Bundesbehörde. Aber auch Bundeswehr und die Deutsche Telekom stehen im Fokus, weil ihre Netze ständig Angriffen ausgesetzt sind.

Inzwischen hängt auch eine 4-stellige Zahl von Arbeitsplätzen an der Cyberabwehr. Es war also an der Zeit, einen Themenabend der RG Köln/Bonn dazu anzubieten. Dazu rief die Regionalgruppe am 09.07.2019 in die Uni Bonn auf.  Zu der Veranstaltung hatten sich innerhalb kürzester Zeit 100 Teilnehmerinnen und Teilnehmer angemeldet.

Bei diesem Themenabend sollten die Teilnehmenden die Organisation der Cyberabwehr aus Sicht einzelner Player kennenlernen und erfahren, welche Bedrohungsszenarien es gibt, welche Maßnahmen angedacht sind, wie die Zusammenarbeit organisiert ist und welche Unterstützungen für Firmen und auch Privatpersonen durch das Cyberabwehr-Zentrum bestehen bzw. geplant sind. Dazu gab es drei Vorträge der o.g. Organisationen:

  • BSI (stellvertretender Fachbereichsleiter Operative Cyber-Sicherheit Reaktion, Stefan Ritter)
  • Bundeswehr (Kommando Cyber- und Informationsraum, Oberst Guido Schulte)
  • Telekom (Leiter Cyber Defense Center, Dr. Thomas Breitbach)

Stefan Ritter übernahm die Aufgabe, die Struktur der Cyberabwehr in Deutschland zu skizzieren und das Zusammenspiel mit vielen anderen staatlichen und nichtstaatlichen Playern und Abwehrelementen darzulegen. Das BSI als die nationale Cyber-Sicherheitsbehörde gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft. Damit ist es die zentrale Stelle der Cyber-Abwehr in Deutschland. Dabei betont er insbesondere die Bedeutung der Kooperation der einzelnen Player. Das wichtigste Element der Zusammenarbeit, so Ritter, sei Liebe. Damit meinte er natürlich das Vertrauen, sich auf kurzen Dienstwegen über Sicherheitsvorfälle und deren Abwehr verständigen zu können. Dazu passt auch, dass sich die Referenten des Podiums bereits seit vielen Jahren persönlich kennen, ja sogar die Hörsaalbänke miteinander geteilt haben.

Guido Schulte erläuterte anhand des verfassungsmäßigen Auftrags der Bundeswehr zur Verteidigung in Bezug auf Cyberabwehr. Die Bundeswehr verfügt dabei nicht nur mit Panzern, Eurofightern und Fregatten über fahrende, fliegende und schwimmende Rechenzentren, auch Flugplätze und weitere wichtige Infrastruktureinrichtungen der Bundeswehr müssen geschützt werden. Die Bundeswehr hat es dabei mit Bedrohungen durch Staatliche/staatsnahe Organisationen, Kriminelle und Hacktivisten zu tun. Dabei betreibt die Bundeswehr ein Intrusion Prevention Systeme, das das Erkennen, Alarmieren und Abwehren von Bedrohungen in Netzwerken ermöglicht. Im sog. Informationssicherheits­Managementsystem werden die System durch verschiedene Maßnahmen geschützt.

Thomas Breitbach als Sicherheitsmanager eines international agierenden Providers ist nicht nur mit der Abwehr von Angriffen beschäftigt, die Telekom ist auch gleichzeitig kommerzieller Anbieter von Sicherheitsdienstleistungen für Dritte. Daraus erwachsen riesige Herausforderungen. Insbesondere das Rechenzentrum der Telekom mit den Kundendaten steht im Fokus von Angriffen und Abwehrmaßnahmen. Breitbach zeigte beeindruckende Livebilder der verschiedenen Sensoriken, die zur Erkennung von Angriffen eingesetzt werden.

In der abschießenden, sehr lebhaften Diskussion ging es insbesondere um das Spannungsfeld von freiem Internet und der Forderung nach Regulierung und Strafverfolgung. Auch in der Cyberabwehr sind die Betreiber an enge gesetzliche Regelungen und Auflagen gebunden. Hackback wäre ohne weiteres möglich, aber nicht durch Vorgaben gedeckt. Aber es können natürlich wertvolle Informationen an die Strafverfolgungsbehörden weitergegeben werden.

Stefan Ritter vom BSI
Guido Schulte von der Bundeswehr
Thomas Breitbach von der Telekom